IT部門から不正なトレーダーになる方法~上手くやっている連中もいることをお忘れなく 第1回(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.20(金)

IT部門から不正なトレーダーになる方法~上手くやっている連中もいることをお忘れなく 第1回(The Register)

国際 TheRegister

IT部門から不正なトレーダーになる方法
~上手くやっている連中もいることをお忘れなく

By Dominic Connor
Posted in Developer, 20th September 2011 09:30 GMT

不正なトレーダーになる方法
都会のヘッドハンターである私はよく、自分が何億ドルも台無しにしていることに、単独のトレーダーが気づくにはどうしたら良いのか説明して欲しいと頼まれる。不正なトレーダーたちはどこにでも現れるので、従うべきカリキュラムをシェアすることにする。どこかの銀行に特有のものではない。これは、どのようなものかを説明しているにすぎない。

不正なトレーダーは、野心を抱く犯罪者にとって上等な仕事だ。暴動のさなかに盗んだ42インチのTVを家に運ぶ(見た目より重い、と聞いている)代わりに、45万ポンドを扱うトレーダーなら、オフィスから歩いてほんの2分のところにあるRicher Soundsの感じの良いスタッフに、配達と設置をしてもらうことができるのだ。

自分の悪行をドラマ化した映画で、ユアン・マクレガーに演じてももらえるし、パリス・ヒルトンのような女性達とよろしくやっていたのだろうという印象を、何百万もの人々に与えることもできる。これは破壊されたDixonsの周囲をうろついている姿を、粒子の粗いCCTV画像でBBC London Newsに放送されるよりずっとましだ。

不正なトレーダーがいわゆる一流大学出身であることが珍しいのは、どの程度偶然に過ぎないのかということは、興味深い問題だ。それはモチベーションの表れなのか、あるいは多少頭が良ければ、捕まる可能性もずっと低いからなのだろうか?

私が知っている不正事件では常に、トレーダーはITシステムを自分の望みに従わせることができるだけの頭脳を持ち、最終的に誰かが、ヨーロッパの小国に出資するのに十分な現金が消えていることに気づくまで、セキュリティに気づかれなかった。私が初めて銀行業務に関わった頃、トレーダーが最高の資質として、サンドハースト陸軍士官学校を卒業しているということが一般的だった。現在、彼らはIT部門の多くよりも優れたプログラマーであり、中にはC++や金融工学に関する本を執筆し、ベストセラーを出している人もいる。

何故「不正」となる必要があるのか
トレーディングの戦略に確実な勝利は無い。よってポジションとペイオフの間で、価格が思惑に反する時期もあるという事実に耐えるには、勇気が必要だ。早めのベイルアウトでは現金もしくはあなたの職、あるいはその両方が犠牲になるかもしれない。損失は後になるほど高く付くという格言は、あなたのような洞察力のない人々のためのものだ。

バック・オフィス・モンキーたち(陳腐なパブ・バンドではなく、トレーディングに関わっていないスタッフを指す総称)は、あなたの戦略を理解しない。もし理解していれば、彼らはフロントオフィスにいるはずだ。同様に彼らは、制限を課すことで、あなたが稼げるだけ稼げないようにもする。マーケットはストックに理性的な値付けをしておらず、2倍の金を投入すれば、儲けも倍になることということを、あなたは事実として知っているのに、だ。我々はみな、あなたが買い支えられるよりも長く、市場が荒れ続ける可能性があることを知っている。そのため、あなたの苦痛の大部分の原因となるのは…

リスク・テクノロジー
リスクITでの経験があれば、計画に役立つと考えるかもしれないが、それはどこの銀行でも、もっとも給料が安く、地位は最も低い。リスク・オフィスの仕事は、良く無いことが起きぬよう手助けすることで、金儲けをすることではないため、ITスタッフは実際のところ、やはり給料が安く、ほとんど尊敬されていないマネージャー達の手下に過ぎない。そう、あなたはシステムにアクセスすることはできるが、トレーダーになることは決して無いのだ。

あなたは戦略レポートの取り扱いや、トレーダーとリスク部門とのリエゾン業務といった、ミッドオフィスの役割を望むだろう。金や株を実際に動かすのは、ミッドオフィスの人々なのだ。銀行業界の外部にいる人々はよく、比較的若い者が8桁レベルの金額を動かしていることに驚くが、年収5万8000ポンドの士官が、核兵器を発射するキーを持つ(2つのキーのうちの1つとは言え)軍隊と似たようなものだ。

銀行は同じパターンに従う。トレーダーがどこに金を動かすかを決めるが、移動は他の誰かが行う、というパターンだ。

問題解決が上手い人であれ
地球上で最も頭の切れるITスタッフの中には、投資銀行で働いている人もいるが、リスクやコンプライアンスのために使用されているシステムを見ると、そのソフトウェアはCapitaとAccentureのジョイントベンチャーで開発されているのではないかと思うかもしれない。

彼らのツールは、新たな構造製品が開発されたり、プライシング/リスク・モデルが展開されたり、新たな問題が生じたりするたびに、そして監査機関が市場をより安全にすると称する新しい規定を考案するたびに、絶えず検討されている。

それはすなわち、SQLやExcel VBAの実用的なスキルは、FPGAやGPUといった馴染みのないテクノロジーやハードコアなC++などの専門知識よりも、はるかにあなたを有能に見せるということを意味する、なぜならその方が…

目に見える生産性
銀行における成功は、あなたが何を成しとげたと上司たちが考えるか、ということに完全に基づいている。その他のことは一切関係ない。ほんの少しも。これっぽっちも、だ。

このことを強調するのは、The Registerの読者が主に、信頼性の高いシステムを構築し、エレガントでバグの無いコードを書くことが、何らかの形で有益であると心から信じている善良なIT系の人々だからだ。

不正なトレーディングへの道は、価値ある努力ではなく、「今」必要な報告書を書いたり、トレーダーの取引を停止しているシステムの問題を処理することの中にある。それはExcelで役に立つ計算を行うとか、遅すぎるもののスピードを上げるといったことなのだ。

クオンツが主にC++をデリバティブ計算に使用ているのは偶然ではなく、ウィルモット、ハウク、そしてジャクソン&スタントンによる最も重要な3冊の教本がすべてVBを使用しているのだから、あなたもそうすべきなのだ。

なにかをすぐに動作させ、重要人物がスクリーンで見られるようにすることは、今はサーバのどこかにあり、2、3週間後に完成するC++やCUDAによる信頼性の高いソリューションよりも、はるかに価値がある。

Excelはハードコアではないかもしれないが、あなたを有能に見せてくれる。どんなものも完全にフィックスしてはいけない。ITのプロは二度と修正する必要が無いことを成功と考え、できる限りのことをしてフィックスする。それよりもむしろ、政府のITプロジェクトを、達成すべき完璧さのレベルと考えること。すなわち、上手くいったように見える程度に修正する必要はあるが、二度と修正しなくてよいようにはしない、ということだ。

ブルームバーグなどからのデータ・ダウンロードが良い例だ。ブルームバーグがランダムにフィールドを変更する方法に対処できるよう、ジェネリックパーサーをコーディングすることは可能だが、それは瞬殺的なソリューションであり、時間もかかる。あなたに必要なのは、VBAでフォーマットをハードコード化することだ。そうすれば、変更があればすばやくフィックスできて有能に見え、VBAモジュールだから大好きな分厚いマニュアルを作るためのUMLダイアグラミングツールが存在しないので、、IT部門は首を突っ込もうとはしない。

トレーディングシステムへのデータの出し入れは、従って重要なターゲットだ。私はOracle、SQLサーバおよびSybaseテーブルを直接Excelに組み込める。あなたはDTS、bcpなどを知っているから感心しないだろうが、多くの人にとって、これは魔法のようなものだ。「仕事が早い」と言われるのは、あなたとって良いことだ。実際、ちょっとした会話では常に、自分は不具合を修正しているだけだと言うようにすべきだが。管理レベルのツールが使いこなせるのを示すことは何であれ、深いアクセス権の獲得に役立つ。

ちょっとした努力でマスターできる情報レポーティングシステムもある。それらはほとんどキチンと文書化されていないので、低レベルなスキルなのに有能に見える。

トレーダーはIT部門に敵対的だが、これは彼らがIT部門を、いつでもすぐには役に立たないのに、給料だけ吸い取るブラックホールのようなものだと考えているからだ。フロントオフィスが、自分達のITスタッフを欲するのは、こうした理由による。

斜めに手を打つ
失敗に対処し、すぐに結果を出す人物であるからには、自分の不正な取引が痕跡を残していれば、それらを隠すことができないだけでなく、化けの皮がはがれ、逃げ出す時だという最初の兆候が現れることが分かるだろう。私の仕事には、あなたが必要とするかもしれない腕の良い高額な弁護士も含まれていることを忘れないで欲しい。大変な事態になったとき、どうすればいいかわかるだろう。

ちょっとした成功なら1日か2日、あるいは週末にかけてできることだ。後ろめたい時間は長く感じられるものだが、目に見える生産性を重視せよという原則に従い、意思決定者たちに電子メールを出し、遠回しに自分が日曜の午後に仕事をしていたことを知らせるようにすること。だんだんに、週末の作業のためアクセス許可を増やすことができる。パーミッションホルダーがやってきて、週末ずっとあなたを監視するか、あなたをすんなりリストに加えるかのどちらかだ。彼はあなたを追いかけるかもしれないし、そうはしないかもしれない。

システムの開発者は、急場しのぎの修正のためにデバッグマンホールを残しておく。そして、獲得する必要があるのはこれらだ。これを読んでいるITエグゼクティブには2種類のタイプがいるだろう。このことを知っており、管理しようとしているタイプと、システム監査を行ったKPMGの好人物が無いと言ったから、そんなものは無いと純粋に信じているタイプだ。(原文

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×